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Terminologie de la sécurité informatique 



Exploit 


L'exploit est le fait qu’une vulnérabilité soit exploitée par une attaque. 
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Types de pirates 


» Black hats: les pirates qui utilisent leurs connaissances pour des 
objectifs malicieuse 

» White hats: des pirates au même niveau que les black hats, qui teste 
les systèmes pour améliorer leur défense 
® Grey hats: ce sont des pirates qui se situent entre les deux précédant 
types. Ils ont foi que le piratage est un art et non un acte de violence 
» Hacktivists: ce terme fait référence aux groupes de personnes qui 
essayent de passer des messages (surtout politiques) par le biais 
d'Internet 
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L’objectif des pirates éthiques 


Un pirate éthique essaye de répondre sur trois grandes questions: 
o Que peut un pirate voir sur le système qu’il évalue? 

» Que peut il faire sachant ce qu'il a vu? 

« Est-ce que les tentatives du pirate seront remarquées sur le système? 
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Types de PenTests 


Définition 


Un test de pénétration est une simulation des méthodes qu’un pirate 
informatique utilise pour gagner un accès non autorisé au système 
informatique d’une entreprise. Elle peut être lancé sous forme: 

9 Boite noire: pour des tests sans aucune information à propos de 
l'organisation 

9 Boite grise: pour des tests avec des connaissances partielles de 
l’organisation 

9 Boite blanche: pour des tests avec une connaissance totale de 
l’organisation 
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Types de PenTests 


Types de tests 


9 Réseau distant: le pirate éthique essaye de lancer une attaque depuis 
Internet 

9 Réseau local: ce test simule ce qu'un 

employé/sous-traitant/stagiaire peut corrompre. 

9 Vol d'équipement: le pirate éthique essaye de voir ce qu'il peut faire 
s'il utilise l'ordinateur d'un employé 
9 L'ingénierie sociale: mettre la crédulité des employés au test 
9 Effraction physique: essayer de s’infiltrer dans l’organisation 
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Les phases du PenTest 


La reconnaissance 


Cette phase consiste à rassembler des renseignements vis à vis la cible, 
a Whois, DNS, Scann pour mapper un réseau cible et avoir une idée à 
propos des systèmes d’exploitation utilisés et les applications 
déployées 

a Tester les périphériques de filtrage 
a Chercher du trafic confidentiel 

a Vérifier l'installation par default (login et mots de passe ...) 

Cette phase de reconnaissance peut être classée sous deux formes: 
a Passive: Chercher l'information publiée par la cible 
a Active: Entrer en interaction avec la cible 
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Les phases du PenTest 


Le scann 


® C'est la pré-attaque 

» Consiste à mapper le système, les routeurs, les parfeu (Traceroute) 

» Scanner les ports pour découvrir les services déployés chez une cible 
a Utiliser des scanneurs de vulnérabilités 
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Les phases du PenTest 


Le gain d’accès 


o Accéder au système d'exploitation, au réseau ou bien à une 
application 

a Gagner plus de privilèges (escalader les privilèges) 

9 Cracker les mots de passe, buffer overflows, DoS, Session hijacking 
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Les phases du PenTest 


Maintenance de l’accès 


o L'attaquant essaye de se laisser un meilleur accès au système en cas 
de détection (Backdoor; toolkits, trojan) 
o Utiliser le système corrompu pour lancer des attaques (attaque par 
rebond) 
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Outils de PenTest 


Un tas d'outils (libres même) sont présents sur Internet qu'on peut 
utiliser pour les test de pénétration: 

a Nessus (openvas): un scanner de vulnérabilités 
a Metasploit: il permet de développer et de tester des codes 
d'exploitation 
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Ethical hacking I 
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Présentation du Footprinting 


Le Footprinting est l'art de rassemblement d’information à propos d'une 
cible. 


Caractéristiques 


o C'est une technique passive 

» L'objectif est de rassembler l'information publique à propos de la 
cible pour lui rassembler un profil correspondant 
» Ces informations: 

o Les domaines de la cible et ses sites Web 

o Des informations à propos d'organisations qui sont liées à la cible 
o Les directeurs en charge 

o Les numéros de téléphones, adresses physiques et emails 
o Les événements actuels et archivés 
o Technologies utilisées 
o Les adresses IP publiques 
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Techniques de Footprinting 


Internet Footprinting 


» Google hacking: création de requêtes complexes et précises sur le 
moteur de recherche Google. Cela est faisable grâce aux opérateurs. 
Exemples: 

o inurl: admin filetype:xls 
o allintitle: index of (pdf — xls) financial 
o a I lin u rl : admin userlist 
o site: fsr.ac.ma filetype: pdf 

o intitle: Remote. Desktop. Web. Connection inurl: tsweb 
o https : // sites . google . com/site/gwebsearcheducation/ 
advanced-operators 
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Techniques de Footprinting 


Internet Footprinting 


a archive. org\ ce site web garde plusieurs copies de plusieurs sites web. 
Cela est très pratique au cas où on essaye d’étudier l’évolution de la 
cible. 

o pourquoi une telle page a été supprimé? est-ce pour des raisons de 
sécurité? 

o Pourquoi la liste des salariés changent sans cesse? est-ce que 
l’entreprise a des problèmes de gestion? 

® que sont les noms des anciens employés? est-ce qu’ils étaient virés? 
o pourquoi une partie du site web a disparu? le projet qu’elle 
définissait a fini ou bien est abandonné? 
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Outils 


9 The harvester : un script python qui permet d’analyser les serveurs 
Google, MSN, linkedin pour extraire des adresses emails 
9 Metagoofil : extrait des informations publiques en analysant les 
méta-données et les techniques de Google hacking 
9 Dnsenum : permet d'envoyer des requêtes aux serveurs DNS pour en 
tirer des informations intéressantes 

/ 


Contre-mesures 


9 sensibilisation des employés de la copie des codes de configurations 
sur les forum 

9 utilisation des adresses email qui ne révèle pas l'identité de son 
propriétaire 

9 bien configurer les serveurs DNS 
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Introduction 
Le scanning des réseau: 
Le scanning de ports 
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Présentation 


Le scanning permet d'avoir une idée exacte de l'emplacement des 
machines qui sont à l'écoute du trafic réseau et savoir si elles sont à la 
portée de l'attaquant. 
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Introduction 
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Techniques de scan 


» Tracerouting : cette technique utilise le champs TTL des paquets 
pour détecter les noeuds de routage. Elle permet de découvrir et de 
mapper la route entre la source et la destination 

a Firewalking : cette technique permet de mapper les règles de filtrage 
qui peuvent être appliquées sur les routeurs et les par-feu. Elle 
utilise des techniques de tracerouting pour calculer le nombre de 
sauts entre l’attaquant et une technique qui se trouve derrière le 
périphérique de filtrage. 
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Firewalking 


Le résultat de l'envoi de paquet ici peut avoir trois sens: 

a Une erreur ICMP TIME_EXCEEDED: le paquet a passé depuis le 
parfeu et a expiré (port ouvert) 

a Pas de réponse reçue: le paquet n'a pas réussi de passer depuis le 
parfeu, probablement supprimé (port probablement fermé) 
a Une erreur ICMP ADMINISTRATIVELY.PROHIBITED: le port est 
fermé 
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Le scanning de ports consiste à découvrir les services TCP/UDP sur une 
ou plusieurs machines. 

o Le scan vertical: scanner plusieurs ports sur une seule machine 
o Le scan horizontal: balayer plusieurs machines sur un seul port 


Techniques 


» TCP connectQ 
» SYN stealth 
® Xmas scan 
® FIN scan 
9 NULL scan 
9 ACK scan 
9 FTP bounce scan ... 
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Introduction 
Le scanning des réseau: 
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® Arp-scan : un outil en ligne de commande pour la découverte de 
systèmes. Il réalise plusieurs scanns et tests au niveau 2. 

® Fping : un outil en ligne de commande qui permet de réaliser des 
balayage ICM P 

» H ping : un forgeur de paquets 

» Nmap : l'outil le plus connut du scan 
o -sP : ping scanning 
o -sT : TCP connect() scan 
a -sS : SYN stealth scan 
o -sN : Null scan 
a -sO: IP protocol scan 
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Introduction 




Présentation 


L’écoute de trafic veut dire l’interception de l'information qui circule dans 
un réseau. Cette technique est souvent utilisé par les administrateurs 
réseau pour le monitoring de leur parc informatique. Seulement, cela 
peut être utilisé pour l’écoute d'un trafic confidentiel. 
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Techniques de sniffing 



MAC flooding 


Le MAC flooding consiste à submerger une interface du commutateur par 
de nombreuses adresses MAC. Selon le commutateur, il se peut qu'il y 
est une panne ou bien il commence à agir comme un hub. 
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Techniques de sniffing 


DHCP starvation 


DHCP starvation est un attaque DoS. l’attaquant vise un serveur DHCP 
et lui envoie assez de requête DHCP pour épuiser sa plage d’adresses. 
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Techniques de sniffing 


DNS ID spoofing 


Le DNS ID spoofing consiste à répondre à des requêtes DNS avant le 
vrai serveur DNS 


DNS Cache poisoning 


Elle nécessite un détournement de flux et envoyer des réponses DNS sans 
laisser les requêtes parvenir au vrai serveur DNS 
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Outils de sniffing 


TCPdump 


TCPdump est un outil de sniffing en ligne de commande. Il est disponible 
sur linux et Windows, et peut être utilisé avec plusieurs options. 

a -D : afficher la liste des interfaces réseaux depuis lesquels on peut 
lancer TCPdump 

a -i : pour choisir l'interface réseau à utiliser 
a -c : pour indiquer le nombre de paquets à écouter 
a -n : afficher des adresses au lieu des adresses IP 
a -q : afficher de courtes lignes 
a -v : pour le mode verbose 
a -w : pour mettre la capture dans un fichier 
a -r : pour lire un fichier qui contient une capture 
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Outils de sniffing 


Autres 


» Wireshark 
a Cain 
o Snort 
» Smac 
» Macchanger 
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